信息系统基本情况调查表
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统基本情况调查表
XXXX
安全需求调查表
被检测信息系统名称:
填表人/部门:
填表日期:
1、被检测信息系统的安全利益主体属以下哪种系统类型?
A、党政机关
B、国家重要行业和重要基础设施的企事业单位
C、一般企事业单位
D、其它系统类型,______________________
2、被检测信息系统内处理的主要信息属于以下哪种信息类别?
A、国家秘密信息
B、非密敏感信息(法人和其他组织及公民的专有信息)
C、公开信息
D、其它信息类型,_______________________
3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?
A、国家安全利益范畴
B、国家经济建设、社会秩序或公共利益范畴
C、单位自身利益
D、其它范畴,__________________________
4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近?
A、对外服务,且服务覆盖全国范围
B、对外服务,且服务覆盖省级范围
C、对内服务,或对外服务覆盖市、县级以下范围
D、其他范围,_______________________
5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?
A、业务处理流程完全依赖信息系统,手工方式无法完成
B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成
C、整个业务处理流程可以通过手工方式或其他方式完成
6、如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失?
A、很严重损失
B、严重损失
C、部分损失
D、轻微损失
7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?
A、中断3小时以下
B、中断8小时
C、中断24小时
D、中断3天
E、中断7天
F、中断10天以上
G、其它,_______________
8、请选择被检测系统的指定恢复时间目标(RTO)。RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。
A、2小时
B、8小时
C、24小时
D、3天
E、7天
F、10天以上
G、其它,_______________
信息系统基本情况调查表
表1. 被检测单位基本情况
表2.需要配合检测工作的人员名单
表3.管理部分调查表
1、单位是否有负责计算机信息系统安全的组织? A、是; B、否
安全组织名称:
主要负责人姓名:职务:技术职称:联系电话:
2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作?A、是; B、否
3、建立了以下哪些管理制度?
A、信息技术人员管理制度;
B、设备管理制度;
C、系统网络管理制度;
D、软件管理制度;
E、数据管理制度;
F、机房安全管理制度;
G、技术资料管理制度;
H、操作安全管理制度;
I、病毒防范制度; J、其它,请说明:
4、对安全制度的执行情况进行检查的方法是: A、定期,周期是:周; B、不定期; C、不检查
5、电脑部门如何配合人事部门对信息技术人员进行考核?A、定期考核,周期是:月;B、不定期考核; C、不考核
6、中心机房建成时间是:年月
中心机房是否经过专门机构验收? A、是; B、否
机房验收标准是: A、A类;B、B类; C、C类; D、D类
7、有如下哪些管理记录? A、机房人员的值班记录; B、完整的计算机系统运行日志、操作记录
8、机房是否有单独的配电柜? A、是; B、否
9、机房是否有专用的供配电线路? A、是; B、否
10、机房是否采用双路供电? A、是; B、否
11、机房供电系统容量是否有一定的余量?A、是; B、否
12、采用何种措施以保证机房设备在断电情况下能维持运行?
A、不间断电源,功率是,可供电时间小时;
B、备用发电机;
C、其它,请说明:
13、机房是否有独立的空调设备?A、是;B、否
14、机房的操作间是否与设备间相互分隔?A、是; B、否
15、计算机系统直流地和防雷保护地之间的距离是米,直流地的接地电阻是欧姆,交流工作地的接地电阻是欧姆,
防雷保护地的接地电阻是欧姆。
16、机房是否有备用应急照明装置?A、是;B、否
17、是否建有技术资料的管理制度? A、是;B、否
18、是否有计算机设备的选型和购置规定? A、是;B、否
19、新设备是否经过测试合格后才能投入使用?A、是;B、否
20、关键设备的维护是否建立档案? A、是;B、否
21、开发维护人员是否与操作人员实行岗位分离?A是;B、否
22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施? A、是; B、否;C、没有上述资料
23、是否建立密码管理制度? A、是; B、否
24、在病毒防范方面,采取了下列哪些措施?
A、机器专用,专人专管;
B、不随意使用未经检测和杀毒的外来磁、光盘;
C、坚持用机器硬盘启动系统;
D、平时坚持将软盘置于写保护状态;
E、不轻易上网浏览境外网站;
F、不轻易打开邮件及其附件;
G、不轻意安装游戏软件; H、常备具有销售许可证的防、杀毒工具; I、坚持经常性的文件数据备份;
J、把所有的.COM文件和.EXE文件赋予“只读”属性;K、定期对系统进行病毒检疫和清除。
25、安装了哪些国家认可的防、杀病毒软件产品?
26、是否定期进行检查和清除病毒的工作? A、是; B、否
27、是否对检查和清除病毒工作进行详细记录?A、是; B、否
28、是否指定专人负责计算机病毒防范工作?A、是; B、否
29、是否在新系统安装前进行病毒例行检测?A、是; B、否
30、是否有书面的技术事故应急计划? A、是; B、否